package com.xiao.common.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Profile;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.util.Date;

@Slf4j
@Component
public class JwtUtils {

    // 密钥（生产环境需配置在环境变量或配置中心）
    @Value("${jwt.secret:yourSuperSecretKeyWithAtLeast32Characters12345678}")
    private String secret;

    // 过期时间（30分钟，单位：毫秒）
    @Value("${jwt.expire:1800000}")
    private long expire;

    /**
     * 生成 Token
     * @param userId 用户ID
     * @param userRole 用户角色
     * @return Token字符串
     */
    public String generateToken(Long userId, String userRole) {
        Date now = new Date();
        Date expireDate = new Date(now.getTime() + expire);

        return Jwts.builder()
                .setSubject(userId.toString()) // 存储用户ID
                .claim("role", userRole) // 存储用户角色
                .setIssuedAt(now)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact();
    }

    /**
     * 解析 Token 获取用户ID
     */
    public Long getUserId(String token) {
        Claims claims = Jwts.parserBuilder()
                .setSigningKey(secret)
                .build()
                .parseClaimsJws(token)
                .getBody();
        return Long.valueOf(claims.getSubject());
    }

    /**
     * 解析 Token 获取用户角色
     */
    public String getUserRole(String token) {
        Claims claims = Jwts.parserBuilder()
                .setSigningKey(secret)
                .build()
                .parseClaimsJws(token)
                .getBody();
        return claims.get("role", String.class);
    }

    /**
     * 验证 Token 有效性
     */
    public boolean validateToken(String token) {
        try {
            Jwts.parserBuilder()
                    .setSigningKey(secret)
                    .build()
                    .parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}